مرکز میانی صدور گواهی الکترونیکی فناوران اعتماد راهبر

گواهی امضای کد


گواهی امضای کد برای نرم افزارهایی که از طریق اینترنت منتشر می شوند، مورد استفاده قرار می گیرد. وقتی مشتریان از یک فروشگاه، نرم افزار خریداری می کنند، Source آن نرم افزار مشهود است و مشتریان میتوانند تشخیص دهند که تولیدکننده نرم افزار چه شرکتی است و همچنین می توانند تشخیص دهند که آیا بسته بندی آن باز شده است یا خیر. این عوامل به مشتریان کمک می کند تا در مورد اینکه چه نرم افزاری را بخرند یا چقدر به آن محصول اعتماد کنند تصمیم گیری نمایند .


در واقع امضای کد یک پوشش کوچک مجازی برای نرم افزارهاست. بعد از امضاشدن کد، اگر در آن به هر طریقی تغییری ایجاد شود، امضای دیجیتالی شکسته خواهد شد و به مشتریان هشدار داده خواهد شد که کد، تغییر داده شده است و قابل اعتماد نیست.


  • بنابراین وقتی مشتریان، نرم افزار امضا شده با گواهی امضای کد را دانلود می نمایند، می توانند نسبت به محتوای Source و نیز جامعیت محتوا مطمئن باشند.
  • محتوای Source کاربر نهایی می تواند تایید نماید که نرم افزار واقعا از طرف تولیدکننده ای (یا ناشری) که آن را امضا کرده است، آمده است.
  • کاربر نهایی می تواند تایید کند که از زمانی که نرم افزار امضا شده است، تغییری در آن ایجاد نشده است.


امضای کد هم برای کاربران و هم برای تولیدکنندگان نرم افزار منافعی را به دنبال دارد. از آنجا که کاربران، از طریق گواهی امضای کد تولیدکننده نرم افزار را می شناسند و از عدم تغییر آن مطمئن میباشند، در صورتی که عملکرد نرم افزار غیرقابل قبول باشد و یا فعالیتهای مشکوک و مضر بر روی کامپیوتر آنها انجام دهد، می توانند با مراجعه به تولیدکننده، مورد را پیگیری نمایند. این مسوولیت پذیری و امکان پیگیری، نقطه تمایز تولیدکنندگان نرم افزارها از تولیدکنندگان کدهای مضر میباشد. از طرفی این گواهی منافعی برای تولیدکنندگان نرم افزار و صاحبان وب سایتها نیز دارد زیرا این گواهی موجب ایجاد اعتماد به نام تجاری آنها شده و تحریف و دستکاری در محصول آنها را مشکل تر می سازد.


مزایای گواهی امضای کد


  • اعتماد مشتری :
  • مشتری مطمئن می شود که جامعیت کدی که از وب سایت فروشنده دانلود نموده ، دست نخورده است ، یعنی حین انتقال نرم افزار دستکاری نشده یا تغییری در آن ایجاد نشده است .
  • تصدیق هویت :
  • بعد از دانلود، مشتری مطمئن می شود که نرم افزار واقعا توسط فروشنده مورد نظر تولید شده است، می تواند به راحتی آن را شناسایی نموده و با وی تماس بگیرد.
  • یکپارچگی با استانداردها :
  • اکثر مرورگرها فرمان های عملیاتی (action commands) ناشی ازکدهای دانلود شده رو قبول نمی کنند مگر اینکه کدها با یک گواهی معتبر امضا شده باشند.


کاربرد


این گواهی جهت اطمینان از اصالت و حفظ جامعیت نرم افزارهای مختلف به ویژه نرم افزارهایی که از طریق اینترنت منتشر می شوند نظیر ACtiVeX و Java Applet به کار میرود. بنابراین زمانی که کاربران، نرم افزار امضا شده را دانلود می نمایند، میتوانند نسبت به صحت محتوای کد منبع و نیز جامعیت آن از طریق این گواهی مطمئن شوند.